İngiltere’de Çocukların Verilerinin Sızdırılması Olayı
Son günlerde İngiltere Metropolitan Polisi, Londra merkezli bir kreş zinciri üzerinde yaşanan bir fidye yazılımı saldırısı sonrası çocukların bilgilerini sızdırma suçlamasıyla iki genci gözaltına aldı. Gözaltına alınan 17 yaşındaki şüpheliler, Hertfordshire’ın Bishop’s Stortford bölgesindeki evlerinde yakalandı. Yetkililer, gençlerin şantaj ve bilgisayar kullanımı suçlarından yargılanabileceğini belirtti.
Kreş Zinciri Hedef Alındı
Saldırı, 25 Eylül’de gerçekleşen bir siber saldırı ile ilişkilendiriliyor. Bu saldırıda Kido kreş zincirinin sistemleri hedef alındı. Kido International, Birleşik Krallık, ABD, Hindistan ve Çin‘de 15.000’den fazla aile tarafından güvenilir olarak kabul edilmektedir. Saldırganlar, Kido’nun sistemlerine sızdıktan sonra 1.000’den fazla çocuğun hassas verilerini ve fotoğraflarını çaldıklarını iddia ettiler. Söz konusu bilgilerin bazılarını karanlık web üzerinde yayınlayarak kreş zincirinden şantaj yapmaya çalıştılar.
Saldırganlar, “Şu anda 1.000+ çocuğa ait hassas veriler mevcut (tam sayı biliniyor), ayrıca ebeveynler ve akrabaları, tüm çalışanlar ve şirket verileri de elimizde,” şeklinde açıklamalarda bulundu.
Saldırının Ardından Gelen Tepkiler
2 Ekim’de, saldırganlar Kido’ya şantaj yapmakta başarısız olduktan sonra, sızdırılan dosyaları kaldırdılar. Kido, olayın ardından çalınan verilerin Famly adlı bir yazılım hizmeti aracılığıyla barındırıldığını bildirdi. Bu yazılım, kreşlerin ebeveynlerle bilgi ve fotoğraf paylaşması için kullanılmaktadır.
Famly’nin CEO’su Anders Laustsen, “Olayı kapsamlı bir şekilde inceledik ve Famly’nin güvenlik veya altyapısından herhangi bir ihlal olmadığını doğrulayabiliriz. Başka müşteriler de etkilenmiş değildir,” dedi. Bu tür siber saldırılar, aileler arasında büyük bir endişe yaratırken, İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) Direktörü Jonathon Ellison, olayı “derin bir stres kaynağı” olarak tanımladı.
Polisin Açıklamaları
Met Polisi’nin Ekonomi ve Siber Suçlar Başkanı Will Lyne, “Bu saldırılar gerçekleştiğinden beri, uzman Met araştırmacıları sorumluları belirlemek için hızlı bir şekilde çalışıyorlar. Bu tür olayların, etkilenen aileler için büyük bir endişe kaynağı olduğunu anlıyoruz,” açıklamasında bulundu. Lyne, yaşananların ciddiyetine dikkat çekerek, “Bu tutuklamalar, soruşturmamızda önemli bir ilerleme kaydetmemizi sağlıyor, ancak çalışmamız devam ediyor,” dedi.
Gençlerin Siber Suçlarla İlgisi Artıyor
Bu tutuklamalar, Birleşik Krallık’taki yüksek profilli siber saldırılarla bağlantılı olarak gençlerin artan bir şekilde tutuklandığı bir dönemde gerçekleşti. Bu yıl, İngiliz polisi M&S, Co-op ve Harrods gibi şirketleri hedef alan olaylarla bağlantılı olarak birçok genç şüpheliyi gözaltına aldı. Ayrıca, Londra Ulaşım sistemine sızan diğer gençler hakkında da suçlamalar bulunmaktadır.
Sonuç Olarak Neler Söylenebilir?
Bu olay, siber güvenliğin ve özellikle çocuk verilerinin korunmasının ne kadar hayati olduğunu bir kez daha gözler önüne serdi. Kreşlerin dijital sistemleri üzerinden doğru bir şekilde korunması, yalnızca kreş sahipleri için değil, aynı zamanda ebeveynler için de büyük bir sorumluluk taşıyor. Saldırıların artması, hem bireysel hem de kurumsal düzeyde siber güvenlik önlemlerinin artırılması gerekliliğini ortaya koyuyor.
Kreşlerin bu tür olaylara karşı ne tür önlemler alabileceği, hem endüstri hem de toplum açısından kritik bir konu. Siber saldırılar, yalnızca ekonomik kayıplara yol açmakla kalmaz, aynı zamanda çocukların gizliliği üzerinde kalıcı etkilere neden olabilir. Bu nedenle, siber güvenlik uzmanlarının ve eğitim kurumlarının birlikte çalışarak, bu tür saldırıların önlenmesi için güçlü bir strateji geliştirmeleri önem arz etmektedir.
